O chefe do departamento de segurança da informação da loteria nos EUA “finalizou” o gerador de números aleatórios e ganhou milhões de dólares

Nos Estados Unidos , ficou conhecido um caso bastante interessante de usar a posição oficial de alguém para enriquecimento pessoal. Um funcionário do departamento de segurança da informação da Loteria Estadual dos EUA ganhou milhões de dólares (incluindo candidatos) por vários anos e, por enquanto, ninguém suspeitava dele. Esse funcionário, Eddie Raymond Tipton, usou um pequeno "refinamento" do gerador de números aleatórios da loteria, permitindo que ele "adivinhe" corretamente os números vencedores.

Mas algo para os policiais parecia suspeito. No ano passado, esse homem foi preso e agora ficou conhecido como ele era capaz de ficar rico. Eddie Raymond Tipton não era um funcionário de TI comum (como relatado em várias mídias no ano passado), mas o diretor de segurança da informação da Multi-State Lottery Association. Como gerente, ele teve acesso à sala onde o gerador de números aleatórios estava instalado.

Como se viu, o atacante introduziu seu próprio código no sistema depois que o gerador foi examinado por uma empresa independente. A “finalização” possibilitou ao gerador mostrar números aleatórios três dias por ano (determinados dias) quando mais duas condições foram cumpridas (sobre elas abaixo). Nesses três dias, uma sequência de números foi gerada usando o algoritmo de Tipton. Assim, três dias por ano, ele poderia prever o resultado.

Provavelmente, nesse caso, podemos dizer que o ex-diretor de segurança da informação era simplesmente ganancioso. Ele aproveitou a situação seis vezes, de 23 de novembro de 2005 a 29 de dezembro de 2011. Especialistas que estudaram combinações vencedoras perceberam que essas seqüências eram muito semelhantes e suspeitaram que algo estava errado. Se ele usasse seu esquema 1-2 vezes, dificilmente alguém suspeitaria.

Durante a investigação, foram encontradas DLLs de terceiros incorporadas na memória do sistema do computador. A combinação previsível para o atacante deveria aparecer três vezes por ano, dois dias específicos da semana, em um horário específico do dia.

Uma das bibliotecas dinâmicas ativou um programa que produziu um certo número, que poderia ser previsto por um invasor ou por uma pessoa que foi iniciada nesse "segredo". Junto com Eddie Raymond Tipton estava seu irmão, Tommy Tipton, do Texas, um oficial da reserva da polícia. Ele foi associado a jackpots no Colorado e Oklahoma. Outro membro do grupo "vencedores" é o amigo de Tipton. Sim, o próprio líder da operação não recebeu todos os ganhos em seu nome, o que seria muito estúpido, mas isso não o ajudou a evitar punições - o sistema era bastante transparente e os policiais foram capazes de identificar o esquema descrito acima.

Source: https://habr.com/ru/post/pt392777/